Kradzież danych z LaCie
LaCie, francuska firma wytwarzająca akcesoria przeznaczone do Apple Thunderbolt (superszybki port I/O, który znaleźć można w monitorach Apple) i sprzedająca dyski zewnętrze, ogłosiła w zeszłą środę, że wszystkie dane pochodzące z transakcje online dokonanych w ich sklepie mogły wyciec w wyniku włamania do systemu. Co bardziej przerażające – wyciek danych trwał aż rok i dopiero teraz udało się to ujawnić. Jakby tego było mało, firma LaCie o fakcie została poinformowana dopiero w marcu i to przez FBI. Firma nie pozostała bierna odkryciu i rozpoczęła własne dochodzenie mające na celu dojście do sedna sprawy.
Jak pokazało dochodzenie, wyciek danych objął transakcje dokonane między 23 marca 2013 roku a 10 marca 2014 roku. Jak głosi oficjalna informacja pochodząca ze strony LaCie, „informacje, które wyciekły dotyczyły nazwisk klientów, adresów email, numerów kart płatniczych oraz daty ich wygaśnięcia.” Dodatkowo mogły wyciec dane dotyczące loginów i haseł do strony LaCie.
Włamania miała dokonać grupa hakerów, którzy wykorzystali lukę w zabezpieczeniach oprogramowania Adobe ColdFusion. Luka ta była i jest wykorzystywana przy wielu włamaniach, które ostatnimi czasy miały miejsce. Uważa się również, że ta sama grupa hakerów włamała się na stronę sklepu produkującego i sprzedającego dżemy i galaretki Smuckers.
Jak dotąd jedynie jeden haker usłyszał wyrok za włamania wykorzystując dziurę w ColdFusion, za włamanie się na stronę Banku Rezerw Federalnych.
Skąd hakerzy wiedzieli o luce w Adobe ColdFusion? Wszystko rozpoczęło się od włamania właśnie do Adobe, skąd wykradziono kody źródłowe takich programów jak Adobe Reader, Acrobat, Photoshop czy ColdFusion właśnie.
Tagi: kradzież danych